Différence entre un «répertoire» Azure AD et un «locataire» Azure AD?

11

J'espère que c'est une réponse rapide: je commence à travailler avec Azure AD et un terme que je vois de plus en plus est un «locataire» Azure AD. Il semble être synonyme et utilisé de manière interchangeable avec un «répertoire» Azure AD, mais l'est-il?

Je suis probablement juste pédant, et je suppose que c'est évident pour tout le monde, mais rien que je puisse trouver ne l'explique clairement. C'est la chose la plus proche que j'ai trouvée et même cela fait un saut que je ne peux pas suivre, en changeant les termes de "locataire" en "répertoire" sans expliquer:

Avec la plateforme d'identité fournie par Microsoft Azure, un locataire est simplement une instance dédiée d'Azure Active Directory (Azure AD) que votre organisation reçoit et possède lorsqu'elle s'inscrit à un service cloud Microsoft tel qu'Azure ou Office 365.

Chaque annuaire Azure AD est distinct et séparé des autres annuaires Azure AD . Tout comme un immeuble de bureaux d'entreprise est un actif sécurisé spécifique à votre organisation, un annuaire Azure AD [...]

Quelqu'un peut-il simplement confirmer la relation entre ces deux termes, pour mémoire?

azure-active-directory user1454265
la source

Réponses:

4

Vous avez raison, pour utiliser Azure AD, vous devez devenir un "locataire" au sein du système. Un locataire sécurise donc simplement un sous-domaine .onmicrosoft.com. À ce stade, vous auriez un compte enregistré dans votre Azure AD. À partir de là, vous pouvez activer Office365, Intune ou l'un des services Azure.

Jennelle Crothers
la source
2
Merci, la relation précise entre les termes est donc: un "locataire" AD est un compte sur Azure AD (dans le sens habituel d'être un locataire sur un système multi-locataire) qui vient avec un sous-domaine, etc. plus un "répertoire" AD associé? Cela correspond à peu près à ce que j'ai vu jusqu'à présent.
user1454265
Oui, c'est ainsi que je le décrirais.
Jennelle Crothers
@JennelleCrothers Vous pouvez avoir plusieurs répertoires AAD, n'est-ce pas? Sous le même locataire? Ou s'agit-il d'une relation un à un?
James Wierzba
Vous pouvez avoir plusieurs répertoires AAD affectés à un seul abonnement.
Jennelle Crothers
Quel est le lien entre un abonnement et un locataire AD? S'agit-il de synonymes ou existe-t-il une différence technique?
dthrasher
4

Je n'ai pas assez de représentants pour commenter l'autre réponse, mais le commentaire "Vous pouvez avoir plusieurs répertoires AAD affectés à un seul abonnement." n'est pas correct selon la documentation, plutôt le contraire. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory

Plusieurs abonnements peuvent approuver le même annuaire, mais chaque abonnement n'approuve qu'un seul annuaire.

Ma compréhension est que «locataire» et «répertoire» sont essentiellement utilisés de manière interchangeable dans la documentation Active Directory. Je pense qu'il est juste plus pratique d'utiliser "locataire" parfois car le titre du service est "Active Directory", donc se référer à un "répertoire Active Directory", par exemple, serait déroutant.

Dillon Brown
la source
1

Vous pouvez trouver cet article de blog et le diagramme associé utiles:

La réponse de l'auteur à votre question semble dépendre de la façon dont vous obtenez votre Azure,

beaucoup d'entre vous seraient configurés avec Azure au niveau intermédiaire (compte) [locataire] en utilisant éventuellement une carte de crédit ou un autre type de licence. Ou certains peuvent être configurés avec le niveau inférieur uniquement dans le cas d'une licence CSP.

Compte Azure / locataire / hiérarchie d'abonnement

JohnC
la source